Hirdetés
- Samsung Galaxy S23 és S23+ - ami belül van, az számít igazán
- Magisk
- Fotók, videók mobillal
- Honor Magic5 Pro - kamerák bűvöletében
- Amazfit T-Rex 3 Pro – világítós dínó
- Nothing Phone (1) - nem semmi (2)
- Mobilhasználat külföldön
- Apple iPhone 17 Pro Max – fennsík
- Telekom mobilszolgáltatások
- EarFun Air Pro 4+ – érdemi plusz
Új hozzászólás Aktív témák
-
#28
Vladi
nagyúr
lakatosturbo
#15
Vladi
nagyúr
válasz
lakatosturbo
#15
üzenetére
Gyere fel pár nix topikba és megbeszéljük.
-
-
ddekany
nagyúr
Ha már egyszer bent van és legmagasabb privilegitási szinten fut valami kártevő, akkor talán mindegy is hogy miféle a hash ellenőrzés, mivel úgy ahogy van kiiktathatja. (Legalábbis emlékeim szerint az x86 nem tudott olyat, hogy bizonyos művelekből a legmagasabb szinten futó kódot is javíthatatlanul kizárja. Már persze a következő újraindulásig. Vagy tudott?) Hacsak te nem arra gondolsz, hogy illető beboot-ol CD-röl/hálóról, és úgy futtatja az ellenőrzést... viszont az nem sűrűn lesz, hacsak nem céges környezetben automatizáltan történik, mondjuk esténként.
-
floatr
veterán
Először is örülök h ilyen fasza észérvekkel kell vitatkoznom.
Már elég régen találkoztam a dologgal, így nem tudom, hogy általános rendszerkomponens, vagy egy védelmi szoftver szolgáltatása volt. Az történt ugyanis, hogy a rendszer elkezdett pampogni, hogy egy bizonyos file módosult egy boot során. Nomost kérdem én, hogy ha a rendszer sérülékeny már úgy empírikusan, vagy azt pletykálják róla, hogy a támadásoknak az elsődleges célpontja, akkor:
-- ha ez az ellenőrzés a rendszer része, miért nem részletes (mondjuk hash-alapú, a fileok betöltésekor teljeskörű, és automatikus)
-- ha nem a rendszer része, akkor ilyet miért nem tudnak implementálni (hash-kód és pl. a nagyobb számításigényű röptömörítés már 2001-ben is létezett)Talán így világos, hogy nem az update-ről beszélek, köszönöm a szót.
-
schawo
titán
Nem kis gondról van szó. Nekem is bemászott ez a rootkit win7-re decemberben annak ellenére, hogy folyamatosan frissítem a wint, használok vírusirtót és végtelen paranoiás pro usernek tartom magam. Nem is találtam volna meg soha a rohadékot, ha az egyik MMO (EVE Online) ügyfélszolgálata nem értesít, hogy ellopták a jelszavamat és idegen belépés történt, ezért felfüggesztették az accountomat. Szóltak hogy valószínű vírus (keylogger) van a dologban, irtsam le, és szóljak ha végeztem, visszakapom az accountot.
Átmentem 4 különböző neves irtóvóval is a gépen, hátha segít. Basszus egyik se talált semmit. Ekkor rootkit keresővel mentem át a gépen, na, az legalább megtalálta, hogy van valami. Aztán az agresszívabbakkal (gmer, combofix) már oda is eljutottam, hogy a logból ki lehetett hámozni, hogy az atapi.sys-szel van valami gond, és az összes tartalék darab is fertőzött.
Csak hát a probléma, hogy a Vistát és a Hetest a rootkit eltávolítók nem támogatjak, de azért átkültem a windowson a combofixet, hátha, de semmi eredmény (legalább a win ép maradt), továbbra is ott figyelt a rootkit. Megoldásként csak az maradt, hogy kerestem neten egy atapi.sys-t (win xp-st találtam csak, se vistás se hetes nem volt sehol), kerestem hozzá egy speciális scriptes rootkit felülíró szoftvert, ami képes a kernel szintű drivereket is felülírni, mielőtt azok betöltődnének induláskor, és bemásoltattam vele az XP-s atapi.sys-t. Azóta XP-s atapi.sys-szel élek, abszolút gond nélkül. 3 napom ment rá az egész akcióra.
A vicc az, hogy azóta 2 ismerősömnek is hasonló gondja akadt. Nekik azonban nem úgy derült ki, hogy ellopták az adataikat, hanem kérdezték, hogy mi lehet a gond, ha dvd-t néz, vagy iso-t mountol, akkor néha random bsod-t dob a windows. Mondtam nekik, hogy fórumon páran jelezték, hogy az atapi.sys-es rootkit egyeseknél ilyen hibát is produkál. Átmentek combofix-szel a gépen és már meg is volt a fránya rootkit.
Csak azért írtam le ezt a történetet, mert lehet hogy mást is érint, otthon ücsörög nyugodtan, olvasgatja a fórumot, röhög azon, hogy a sok béna beszopta rootkitet. Eközben neki is ott pislog a rohadék az atapi.sys-ben, és küldi ki az összes jelszavát, bankkártyaadatait a tolvajokhoz, a vírusirtója meg csak bámul bambán.
-
#18
anulu
félisten
lakatosturbo
#15
anulu
félisten
válasz
lakatosturbo
#15
üzenetére
sok sikert és kevés hajtépést kívánok. viszlát a Win topicokból.
nem értem, miért kell az ilyen híreket szétoffolni, főleg ilyen jellegű beszólásokkal.
-
brd
nagyúr
Az nem a rootkit-ek ellen van, hanem a... nem is tudom, mi ellen, tulajdonképpen semmi értelmét nem látom. Ha összefossa magát egy fontos file (megsérül), azt úgysem tudja kicserélni (mert a rendszer valószínűleg előbb összedől), ha meg a felhasználó tud, és akar ilyen védett file-t cserélni, akkor azt úgyis ki fogja cserélni.
-
#16
RootRulez
félisten
Kicsirics77
#6
RootRulez
félisten
válasz
Kicsirics77
#6
üzenetére
Ez nagyon jó!
-
#15
lakatosturbo
aktív tag
lakatosturbo
aktív tag
Én már azt tervezem hogy nem álok át windows 7-re hanem elkezdem a linuxot megtanulni mert nagyon érdekel és teccik is.
-
Még jó, hogy van System File Protection... csak ezek szerint semmit nem ér.
-
elvégre a MICROSOFT-ról van szó, nem hiszem h ekkora hülyeséget csinálnának...
Új hozzászólás Aktív témák
- Acer TravelMate Spin B311RNA- - Érintőképernyős
- Blue Coat AV510 A - Network Security Appliance - tűzfal
- Albis ULAF+ Acceed 1104 DT 4WP- SHDSL Carrier Ethernet CPE
- BIG-IP Single AC PSU for i2X00 (250W)(F5-UPG-AC-I2XXX) - új bontott dobozos
- Black Box ServSwitch Wizard DXS Digital ACR101A DVI - IP Gateway
- Telefon felvásárlás!! Samsung Galaxy Note 10+/Samsung Galaxy Note 20/Samsung Galaxy Note 20 Ultra
- GYÖNYÖRŰ iPhone 14 128GB Starlight -1 ÉV GARANCIA -Kártyafüggetlen, MS3677
- Fujitsu Lifebook A3510 Laptop
- PS Plus előfizetések kedvező áron
- BESZÁMÍTÁS! ASUS ROG Z270F i7 6700 16GB DDR4 512GB SSD RX 6500 XT 8GB Rampage SHIVA ADATA 600W
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: Laptopszaki Kft.
Város: Budapest